漏洞标题
N/A
漏洞描述信息
Oracle Commerce Commerce平台产品(组件:Dynamo Application Framework)中的漏洞。受影响的支持版本是11.0.0, 11.1.0, 11.2.0和11.3.0-11.3.2。易 exploitation的漏洞允许通过HTTP网络访问的未验证攻击者入侵Oracle Commerce Platform。成功利用这个漏洞可能导致Oracle Commerce Platform被接管。CVSS 3.1基础得分9.8(安全性,完整性和可用性影响)。CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle Commerce Platform product of Oracle Commerce (component: Dynamo Application Framework). Supported versions that are affected are 11.0.0, 11.1.0, 11.2.0 and 11.3.0-11.3.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Commerce Platform. Successful attacks of this vulnerability can result in takeover of Oracle Commerce Platform. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Oracle Commerce 输入验证错误漏洞
漏洞描述信息
Oracle Commerce是美国甲骨文(Oracle)公司的一套电子商务解决方案。 Oracle Commerce的Oracle Commerce平台产品(组件:Dynamo Application Framework)存在输入验证错误漏洞,该漏洞允许未经身份验证的攻击者通过HTTP网络访问破坏Oracle Commerce平台。受影响的版本为11.0.0、11.1.0、11.2.0和11.3.0-11.3.2。
CVSS信息
N/A
漏洞类别
输入验证错误